请求伪造漏洞 | CN-SEC 中文网

安全漏洞

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...

05月14日20 views评论

阅读全文

安全漏洞

注意 | QNAP Proxy Server 跨站点请求伪造漏洞

点击上方订阅话题第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的...

02月13日7 views评论

阅读全文

安全文章

Wget服务器端请求伪造漏洞

0x00 漏洞编号CVE-2024-105240x01 危险等级高危0x02 漏洞概述GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。0x03 漏洞详情CVE-2024-10...

11月28日24 views评论

阅读全文

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日24 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日37 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

一、漏洞概述漏洞名称 Wget服务器端请求伪造漏洞CVE IDCVE-2024-10524漏洞类型解析不当发现时间2024-11-20漏洞评分6.5漏洞等级中危攻击向量网络所需权限无利用难度高...

11月20日安全新闻43 views评论

阅读全文

安全文章

原创 | 一文看懂服务器请求伪造漏洞

什么是请求伪造攻击？如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的巨大危害...

11月17日27 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端请求伪造漏洞漏洞编号QVD-2024-38644,CVE-2024-45507公开时间2024-09-03影...

09月25日安全新闻13 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞41 views评论

阅读全文

安全新闻

Apache OFBiz服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中修复了一个服务器端请求伪造漏洞，漏洞编号为：CVE-2024-45507。 Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新...

09月22日16 views评论

阅读全文

安全新闻

Apache OFBiz服务端请求伪造漏洞（CVE-2024-45507）

漏洞名称： Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称： Apache-ofbiz 影响范围： Apache OFBiz < 18.12.16 漏洞类型...

09月22日96 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端请求伪造漏洞漏洞编号QVD-2024-38644,CVE-2024-45507公开时间2024-09-03影...

09月10日149 views评论

阅读全文

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

注意 | QNAP Proxy Server 跨站点请求伪造漏洞

Wget服务器端请求伪造漏洞

Wget服务器端请求伪造漏洞安全风险通告

Wget服务器端请求伪造漏洞（CVE-2024-10524）

Wget服务器端请求伪造漏洞（CVE-2024-10524）

原创 | 一文看懂服务器请求伪造漏洞

Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

Apache OFBiz服务器端请求伪造漏洞安全风险通告

Apache OFBiz服务端请求伪造漏洞（CVE-2024-45507）

【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新

在线咨询

微信